◆ dnf の証明書チェックは sslverify=false を dnf.conf に書けば無視できる
◆ 証明書エラーの原因は時刻ずれてるだけかも

しばらく起動してなかった fedora で dnf を使うと証明書エラーがでました
もうサポート切れてるような古いバージョンのを起動したときにはときどきあるやつです

Cannot prepare internal mirrorlist: Curl error (60): Peer certificate cannot be authenticated with given CA certificates

こんな感じのです

dnf upgrade すれば証明書のパッケージも更新されるのですが その upgrade がエラーで実行できません
どうしようもないので rpm を直接ダウンロードしてきてローカルパッケージをインストールするしかないのかなぁ と思いつつも チェックせずに無視してくれたらいいのにと思ってオプション無いのか探してみると

/etc/dnf/dnf.conf

sslverify=false

をつければ無視できました

セキュリティ的にあまり勧められることじゃないので ちゃんとやるなら無視せず証明書のアップデートするべきでしょう

時間がずれてる場合

証明書エラーの原因は しばらく更新してなかったからではなく PC の時刻がずれてるだけかもしれません
date コマンドで見てみたら 1 年ほどずれていて 時刻同期したら直ったこともあります

chronyc makestep

このコマンドで時刻同期できます